論文の概要: Getting Critical: Making Sense of the EU Cybersecurity Framework for Cloud Providers

• arxiv url: http://arxiv.org/abs/2203.04887v1
• Date: Wed, 9 Mar 2022 16:59:36 GMT
• ステータス: 処理完了
• システム内更新日: 2023-02-19 15:30:50.276977
• Title: Getting Critical: Making Sense of the EU Cybersecurity Framework for Cloud Providers
• Title（参考訳）: 批判的になる: クラウドプロバイダのためのEUサイバーセキュリティフレームワークのセンスを作る
• Authors: Ian Walden and Johan David Michels
• Abstract要約: すべてのクラウドサービスが重要なインフラストラクチャとして扱われるべきかどうかを検討する。 一般データ保護規則とネットワーク情報システム指令の改正案について検討する。 クラウドプロバイダは、ばらばらな規制アプローチとばらばらな規制アプローチの両方に従うため、意図しない結果と高いコンプライアンスコストにつながる可能性があると結論付けている。
• 参考スコア（独自算出の注目度）: 0.799536002595393
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: In this chapter, we review how the EU cybersecurity regulatory framework impacts providers of cloud computing services. We examine the evolving regulatory treatment of cloud services as an enabler of the EU's digital economy and question whether all cloud services should be treated as critical infrastructure. Further, we look at how the safeguarding and incident notification obligations under the General Data Protection Regulation ('GDPR') and the Network and Information Systems Directive ('NISD') apply to cloud providers. We also consider the proposed revision of the NISD and look at newly developed voluntary assurance mechanisms for cloud providers, including codes of conduct and certification schemes. We conclude that, since cloud providers are typically subject to both NISD and GDPR and to the jurisdiction of multiple regulators, they face divergent regulatory approaches, which can lead to unintended outcomes and high compliance costs.
• Abstract（参考訳）: この章では、EUのサイバーセキュリティ規制フレームワークがクラウドコンピューティングサービスのプロバイダに与える影響についてレビューする。 我々は、EUのデジタルエコノミーの実現手段としてのクラウドサービスの規制の進展について検討し、すべてのクラウドサービスが重要なインフラとして扱われるべきかどうかを問う。 さらに、一般データ保護規則(GDPR)およびネットワーク情報システムディレクティブ(NISD)に基づく安全及びインシデント通知義務がクラウドプロバイダにどのように適用されるかを検討する。 また、NISDの改正案や、行動規範や認証スキームを含むクラウドプロバイダの自主的保証機構についても検討する。 クラウドプロバイダは、通常、NISDとGDPRの両方と複数の規制当局の管轄下にあるため、意図しない結果と高いコンプライアンスコストにつながる、異なる規制アプローチに直面している、と結論付けている。

関連論文リスト

• Advocate -- Trustworthy Evidence in Cloud Systems [39.58317527488534]
  動的に相互接続するサービスによって特徴付けられるクラウドネイティブアプリケーションの急速な進化は、信頼性と監査可能なシステムを維持する上で重要な課題を提示します。 従来の検証と認証の方法は、クラウドコンピューティングで一般的な高速でダイナミックな開発プラクティスのため、しばしば不十分である。 本稿では、クラウドネイティブなアプリケーション操作の検証可能な証拠を生成するために設計された、エージェントベースの新しいシステムであるAdvocateを紹介する。
  論文  参考訳（メタデータ） (2024-10-17T12:09:26Z)
• Unlocking the Potential of Binding Corporate Rules (BCRs) in Health Data Transfers [0.0]
  この章では、健康データの管理とセキュリティにおける企業ルール(BCR)の本質的な役割について論じる。 この章は、機密性の高い国際データ転送の幅広い範囲にBCRを配置している。 この章は、BCR採用の合理化承認プロセスに対する積極的な措置を要求し、革新的なアプローチを推進している。
  論文  参考訳（メタデータ） (2024-07-31T02:09:52Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• Reflection of Federal Data Protection Standards on Cloud Governance [0.0]
  本研究は、複数のデータセキュリティ対策と立法機関との調和によるクラウドガバナンスに焦点を当てる。 本稿では,データ漏洩防止を目的とした法的側面と,データ保護機構の実装に関する技術的要件について述べる。
  論文  参考訳（メタデータ） (2024-02-26T17:04:01Z)
• Service Level Agreements and Security SLA: A Comprehensive Survey [51.000851088730684]
  本調査では,SLA管理のコンセプト,アプローチ,オープンな課題を網羅する技術の現状を明らかにする。 これは、既存の調査で提案された分析と、このトピックに関する最新の文献とのギャップを包括的にレビューし、カバーすることで貢献する。 SLAライフサイクルの段階に基づく分析を組織化するための新しい分類基準を提案する。
  論文  参考訳（メタデータ） (2024-01-31T12:33:41Z)
• The Security and Privacy of Mobile Edge Computing: An Artificial Intelligence Perspective [64.36680481458868]
  Mobile Edge Computing (MEC)は、クラウドコンピューティングと情報技術(IT)サービスをネットワークのエッジで配信できるようにする新しいコンピューティングパラダイムである。 本稿では,人工知能(AI)の観点からMECのセキュリティとプライバシに関する調査を行う。 新たなセキュリティとプライバシの問題に加えて、AIの観点からの潜在的なソリューションにも重点を置いています。
  論文  参考訳（メタデータ） (2024-01-03T07:47:22Z)
• The risks of risk-based AI regulation: taking liability seriously [46.90451304069951]
  AIの開発と規制は、重要な段階に達したようだ。 一部の専門家は、GPT-4よりも強力なAIシステムのトレーニングに関するモラトリアムを求めている。 本稿では、最も先進的な法的提案である欧州連合のAI法について分析する。
  論文  参考訳（メタデータ） (2023-11-03T12:51:37Z)
• Emergent (In)Security of Multi-Cloud Environments [3.3819025097691537]
  大部分のIT組織は、ワークロードをさまざまなクラウドサービスプロバイダに分散させ、マルチクラウド環境を拡大しています。 攻撃ベクトルの数の増加は、緩和と対策の優先順位付けの難しさを生み出している。 我々は,特定された緩和策と対策の計算と優先順位付けを可能にするマルチクラウド脅威ベクトルの解析を行った。
  論文  参考訳（メタデータ） (2023-11-02T14:02:33Z)
• Accountability in Offline Reinforcement Learning: Explaining Decisions with a Corpus of Examples [70.84093873437425]
  本稿では、オフラインデータセットを決定コーパスとして利用するAOC(Accountable Offline Controller)を紹介する。 AOCはローデータシナリオで効果的に動作し、厳密なオフラインの模倣設定まで拡張でき、保存性と適応性の両方の品質を示す。 シミュレーションおよび実世界の医療シナリオにおいて、AOCのパフォーマンスを評価し、説明責任を維持しながら高いレベルのパフォーマンスでオフライン制御タスクを管理する能力を強調した。
  論文  参考訳（メタデータ） (2023-10-11T17:20:32Z)
• Know Your Customer: Balancing Innovation and Regulation for Financial Inclusion [8.657646730603098]
  ファイナンシャル・インクルージョンを目的としたプライバシーに敏感な技術の展開に緊張がどのような影響を及ぼすかを検討する。 我々は,オープンソースの分散識別子と検証可能な認証ソフトウェアに基づくプロトタイプソリューションを構築し,実証する。 これらの緊張から引き起こされる政策含意を考察し、関連する技術をさらに設計するためのガイドラインを提供する。
  論文  参考訳（メタデータ） (2021-12-17T21:09:51Z)
• Regulation conform DLT-operable payment adapter based on trustless - justified trust combined generalized state channels [77.34726150561087]
  物の経済(EoT)は、ピアツーピアの信頼性のないネットワークで動作するソフトウェアエージェントに基づいています。 基本的価値と技術的可能性が異なる現在のソリューションの概要を述べる。 我々は,暗号ベースの分散型の信頼できない要素の強みと,確立された,十分に規制された支払い手段を組み合わせることを提案する。
  論文  参考訳（メタデータ） (2020-07-03T10:45:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。